package tlias.interceptor;

import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import tlias.pojo.Result;
import tlias.utils.JwtUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
//将该拦截器交给ioc容器管理（ioc控制反转）
@Component
//定义拦截器(过滤器会首先执行，然后才会执行拦截器中方法，因为过滤器会拦截所有的资源，但是拦截器只会拦截spring环境中的资源）
//注意使用拦截器的时候，不仅要定义拦截类，还要定义一个配置类，来注册一个Interceptor拦截器
public class LoginCheckInterceptor implements HandlerInterceptor{

    //这里继承这个接口之后并没有提示重写方法，因为这些方法在这个接口中都有默认实现，所以要ctrl+O一下，来实现这三个方法

    @Override//目标资源方法运行前运行，返回值如果为true，代表放行，如果为false，则代表不放行（登录校验要在这个方法中完成，因为这个方法是是决定放行的，所以要再放行前做好登录校验)
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {

        //1.获取请求url
        String url = req.getRequestURL().toString();
        log.info("请求的url:{}",url);

        //2.判断请求url中是否包含login，如果包含，说明是登录操作，放行(不要想着这里不需要return，因为当你登录之后，你就不请求登录这个路径了，然后再你请求别的路径的时候再校验令牌，所以这一步登陆之后就不需要再做下面的操作了）
        if(url.contains("login")){
            log.info("这是一个登录操作");
            return true;
        }

        //3.获取请求头当中的token（令牌）
        String jwt = req.getHeader("token");

        //4.判断令牌是否存在，如果在就往下走，如果不存在，则返回错误结果（未登录），不放行
        if (!StringUtils.hasLength(jwt)){
            log.info("请求头token为空，返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动将对象转换成json格式的数据响应回去(借助阿里巴巴提供的一个fastjson的工具包）
            String notlogin = JSONObject.toJSONString(error);
            //获取请求信息用的是req下面的方法，响应回请求信息用的是resp下面的方法
            resp.getWriter().write(notlogin);
            return false;
        }

        //5.解析token，成功解析就往下走，如果解析失败，不成功则返回错误结果（未登录），然后return
        //这列try/catch是通过快捷键ctrl+alt+t实现的，用来捕获异常的（如果出现异常，说明解析失败，如果没有出现异常，说明解析成功）
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("解析令牌失败，返回未登录的错误信息");

            //这里和上面的代码是一样的
            Result error = Result.error("NOT_LOGIN");
            //手动将对象转换成json格式的数据响应回去(借助阿里巴巴提供的一个fastjson的工具包）
            String notlogin = JSONObject.toJSONString(error);
            //获取请求信息用的是req下面的方法，响应回请求信息用的是resp下面的方法
            resp.getWriter().write(notlogin);
            return false;
        }

        //6.放行（最后一步）
        log.info("令牌合法，放行");
        return true;
    }

    @Override//目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ...");
    }

    @Override//试图渲染完毕后执行，最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion ...");
    }
}
